1. yle.fi
  2. Uutiset
  3. Kyberhyökkäys

Hakkerit lamauttivat Ruotsin johtavan kauppaketjun, ja se oli vasta alkua – tämä tiedetään historian suurimmasta kiristyshaittaohjelmaiskusta

Perjantaisen kyberhyökkäyksen uhreiksi joutuivat tuhannet yritykset ainakin 17 eri maassa. Erityistä huolta aiheuttavat ohjelmistojen toimitusketjuihin kohdistuvat kiristyshyökkäykset niiden laajuuden vuoksi.

Yksi 800 suljetusta Coop-myymälästä kuvattiin Tukholmassa lauantaina. Nyt myymälät ovat alkaneet hiljalleen avautua. Kuva: Ali Lorestani / EPA

Perjantaina Ruotsin johtaviin päivittäistavaraketjuihin kuuluva Coop joutui sulkemaan kaikki 800 myymäläänsä.

Kauppoja ei voinut pitää auki, koska ketjun kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen kyberhyökkäyksen vuoksi.

Näin mittava kyberhyökkäys on ollut Ruotsissa viime päivinä valtava uutinen, mutta se on vain osa paljon laajempaa kiristyshaittaohjelmalla tehtyä hyökkäystä, jota jo kutsutaan jopa historian suurimmaksi lajiaan.

Mitä tapahtui?

Kansainvälinen kyberhyökkäys kohdistui perjantaina floridalaiseen ohjelmistoyhtiö Kaseyaan, jonka ohjelmistopalveluja hyödyntävät tuhannet yritykset.

Kiristyshaittaohjelma saatiin ilmeisesti läpi kaappaamalla Kaseyan VSA-palvelin ja syöttämällä erittäin hienostuneeksi kuvailtu valepäivitys sen asiakasyrityksille. Kaseyan mukaan vain noin 40 sen asiakasta kärsi haittaohjelmasta suoraan, mutta monet näistä todennäköisesti laittoivat vahingon kiertämään omille asiakkailleen.

Hyökkäyksen ajankohta valikoitui todennäköisesti sillä, että perjantaina alkoi Yhdysvalloissa poikkeuksellisen hiljainen itsenäisyyspäivän viikonloppu, jolloin vastaaminen iskuun olisi odotettavasti hitaampaa.

Dominot alkoivat kaatua.

Eniten huomiota sai aluksi ruotsalainen Coop, mutta kyberhyökkäyksen laajuus on selvinnyt hiljalleen. Politico-lehden (siirryt toiseen palveluun)mukaan haittaohjelman uhreina on tuhansia enimmäkseen pieniä yrityksiä ainakin 17 eri maassa.

Kuka on iskun takana?

Kyberhyökkäyksen takana uskotaan olevan venäläinen hakkeriverkosto Revil.

Revil tunnetaan parhaiten viime toukokuussa tehdystä kyberhyökkäyksestä, jonka kohteena olivat yhdysvaltalaisen lihanjalostaja JBS:n tuotantolaitokset. JBS on myöntänyt maksaneensa hakkereille 11 miljoonaa dollaria (siirryt toiseen palveluun) lamautettujen laitostensa toimintojen palauttamisesta.

Teknologialehti Wired (siirryt toiseen palveluun) kirjoittaa, että Revilin toimintamallina on kiristyshaittaohjelmien tarjoaminen yhteistyökumppaneilleen, jotka suorittavat varsinaiset hyökkäykset ja jakavat saaliin Revilin kanssa.

Miksi isku on huolestuttava?

Uuden kyberhyökkäyksen laajuus on herättänyt entisestään huolta erityisesti suuriin toimitusketjuihin kohdistuvista kiristyshaittaohjelmaiskuista (siirryt toiseen palveluun).

Hyökkäämällä esimerkiksi teknologiaa tai ohjelmistoja eteenpäin tarjoavan yhtiön palvelimelle hakkerit voivat saada potentiaalisiksi uhreikseen kaikki yhtiön asiakkaat ja asiakkaiden asiakkaat, kuten Kaseyan tapauksessa näyttää tapahtuneen.

Suomessa on ilmeisesti vältytty hyökkäyksen pahimmilta vaikutuksilta, kirjoittaa Twitterissä DVV:n Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän pääsihteeri Kimmo Rousku.

– Globaali trendi on todella huolestuttava – ennaltaehkäisyn ohella nopea reagointi ja varautuminen korostuvat. Ja luotettava alihankintaverkosto, Rousku kirjoittaa.

Sisältöä ei voida näyttää

Ylen palveluissa voidaan näyttää sosiaalisessa mediassa julkaistuja sisältöjä. Tarkista evästeasetuksesi, jos haluat säätää sisältöjen näkymistä Ylen palveluissa.

Katso sisältö Twitterissä

Mitä tapahtuu nyt?

Yhdysvaltain liitovaltion poliisi FBI tiedottaa (siirryt toiseen palveluun) tutkivansa Kaseyaan kohdistunutta hyökkäystä yhdessä yhtiön kanssa.

Presidentti Joe Biden taas on ohjeistanut maan tiedustelupalveluita selvittämään, ketkä olivat hyökkäyksen takana. Viikonloppuna hänellä ei uutistoimisto Reutersin mukaan ollut suoraa vastausta siihen, keitä asiasta epäillään.

– Emme ole varmoja. Alustavasti ajatuksena on ollut, että syypää ei ole Venäjän hallinto, mutta emme ole vielä varmoja, Biden sanoi.

Geneven-huippukokouksessa kesäkuussa Biden vaati Venäjän presidenttiä Vladimir Putinia puuttumaan Venäjältä käsin toimivien hakkereiden toimintaan.

Tuolloin Biden uhkasi seurauksilla, jos haittaohjelmahyökkäyksiä vielä tehdään Venäjän hallinnon siunauksella tai sen tietäen.

Tutkinnat kestävät todennäköisesti pitkään, mutta Ruotsissa Coop-myymälät avaavat jo hiljalleen oviaan, sillä kassajärjestelmät on saatu korjattua useammassa sadassa kaupassa.

Toimistusjohtaja Magnus Johansson sanoo SVT:lle (siirryt toiseen palveluun), että hyökkäyksen aiheuttamat voittotappiot ovat yhtiölle miljoonia euroja.

Lue myös:

Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena

Kyberrikolliset kiristävät Washingtonin poliisilaitosta varastamillaan tiedoilla

Venäjä kiisti olevansa USA:ssa öljyputkeen kohdistetun kyberhyökkäyksen takana

Kyberhyökkäys polttoaineen jakeluverkkoon Yhdysvalloissa nostanee bensan hintaa, FBI nimesi hyökkääjäksi Darksiden – tämä iskusta nyt tiedetään

Ohjelmistoyhtiö Tietoevry joutui kiristyksen kohteeksi Norjassa: "Ei vaikuta millään tavalla suomalaisiin asiakkaisiin"

Nainen kuoli ambulanssiin, kun kyberhyökkäys jumitti saksalaisen sairaalan tietojärjestelmän – syyttäjä avasi harvinaisen henkirikostutkimuksen